Komputery kwantowe wciąż są w fazie rozwoju, ale już teraz wiadomo, że mogą w przyszłości złamać zabezpieczenia, które dziś chronią ruch w internecie. W praktyce oznaczałoby to, że obecne metody potwierdzania tożsamości stron mogłyby przestać działać. Google uznał, że nie warto czekać, aż ten problem stanie się realny, dlatego zaczął wdrażać w Chrome nowy rodzaj certyfikatów odpornych na ataki kwantowe.
Żeby zrozumieć sens tej zmiany, trzeba pamiętać, jak przebiega typowe połączenie z serwisem internetowym. Przeglądarka pobiera certyfikat danej strony, aby upewnić się, że użytkownik trafia na właściwy adres. Certyfikaty opierają się na zadaniach matematycznych, które zwykłym komputerom zajęłyby bardzo dużo czasu. Kwantowe natomiast radzą sobie z niektórymi z tych zadań znacznie szybciej, więc w przyszłości byłyby w stanie łatwo je złamać. W teoretycznym scenariuszu fałszywa strona mogłaby wyglądać dla przeglądarki jak prawdziwa – niezależnie od tego, czy korzystalibyśmy z niej na laptopie, czy na smartfonie.
Laptopy w naszej ofercie:
W ten sposób mają działać w Chrome nowe certyfikaty
Istnieją już metody kryptograficzne odporne na taką formę obliczeń, jednak certyfikaty zbudowane w ten sposób są znacznie większe. Typowo ma on nieco ponad 60 bajtów. Wersje odporne na kwanty mają około 2,5 kilobajta. Wdrożenie ich bez wcześniejszego przygotowania oznaczałoby dla użytkownika znacznie dłuższe ładowanie stron. Przeglądarka Chrome musiałaby bowiem za każdym razem pobierać dużo więcej danych niż obecnie przy każdym połączeniu. W takich warunkach korzystanie z internetu stałoby się wyjątkowo uciążliwe.
Google chce tego uniknąć, dlatego proponuje odejście od tradycyjnej struktury certyfikatów na rzecz systemu opartego na drzewach Merkle’a. W takim podejściu urząd podpisuje jeden zestaw, który obejmuje ogromną liczbę certyfikatów. Do przeglądarki trafia natomiast tylko niewielki dowód, że dany certyfikat znajduje się w tym zestawie. Dzięki temu przesyłane dane pozostają porównywalne z obecnymi rozmiarami, a jednocześnie mogą wykorzystywać kryptografię odporną na komputery kwantowe.
Plany co do Chrome’a sięgają 2027 roku
Chrome testuje to rozwiązanie wspólnie z Cloudflare. W tej chwili w obiegu jest około tysiąca takich certyfikatów i wszystkie są wysyłane razem z tradycyjnymi odpowiednikami, aby nie ryzykować przerw w działaniu stron. Google planuje stopniowo zwiększać skalę testów, a pełne wdrożenie przewiduje na 2027 rok. Wtedy obok obecnego magazynu certyfikatów Chrome ma pojawić się osobny magazyn przystosowany do technologii kwantowych.
Ciekawym efektem zmiany jest to, że przejrzystość certyfikatów staje się wymuszona przez samą konstrukcję rozwiązania. Nie da się wystawić nowego bez umieszczenia go w publicznym rejestrze, co utrudni ukrywanie fałszywych wpisów. Google od lat pracuje nad zabezpieczeniami przygotowanymi na nadejście komputerów kwantowych i wygląda na to, że wchodzi w kolejny etap tych niezwykle istotnych prac.
